La ciberseguridad móvil está evolucionando hacia un escenario en el que, si bien se producen menos amenazas, éstas son más rentables para los ciberdelincuentes. La banca y los gamers están en su punto de mira.
A lo largo del pasado año, el número de ataques a dispositivos móviles experimentó un descenso significativo. Los datos de Kaspersky Labs apuntan a un total de 46 millones de ciberataques, en comparación con los 63 millones detectados en 2020.
Los expertos atribuyen esta evolución, en parte, debido a la ola de ataques que se produjeron al comienzo de los confinamientos por la pandemia, ya que los usuarios se vieron obligados a trabajar desde casa. Durante ese período también hubo un auge en el uso de aplicaciones de entretenimiento y videoconferencia, lo que aumentó el volumen y la propagación de las oportunidades de ataque.
No obstante, la situación atraviesa ahora una mayor estabilidad y los ciberataques han disminuido alrededor de un 28%.
Si bien visto así puede ser una buena noticia, la cara menos positiva de los datos señalan que las amenazas se han sofisticado y son más difíciles de detectar.
El nuevo malware móvil es más complejo y presenta nuevas formas para el robo de credenciales bancarias y de juegos de los usuarios, así como otros tipos de datos personales.
La firma de seguridad afirma que en 2021 detectó más de 95.000 nuevos troyanos bancarios móviles, pero la cantidad de ataques con dicho malware se mantuvo similar. Además, la proporción de troyanos, programas maliciosos capaces de ejecutar comandos remotos, se duplicó, alcanzando el 8,8 % durante todo el pasado año.
La banca, objetivo de ciberataques
Tal y como se desprende del informe ‘Mobile Threats in 2021’ de Kaspersky, en 2021 se detectaron 3,5 millones de paquetes de instalación maliciosos, lo que provocó 46,2 millones de ataques en todo el mundo. Además, el 80% de los ataques fueron realizados por malware en lugar de adware (software que muestra anuncios de manera intrusiva) o RiskTools (programas maliciosos con diversas funciones, como ocultarse de la pantalla).
Además, la cantidad de ataques que utilizan troyanos bancarios, programas diseñados para robar las credenciales bancarias de los usuarios para luego explotarlas y drenar las cuentas bancarias de los objetivos, ha mantenido su impulso. El pasado año se produjeron 2.367 millones de ataques, solo 600.000 menos que en el año anterior.
Los atacantes también actualizaron sus troyanos bancarios, de forma que el año pasado se detectaron más de 95.000 nuevas versiones, muchas con capacidades mejoradas.
Por ejemplo, el troyano bancario Fakecalls ahora es capaz de interrumpir llamadas cada vez que los usuarios intentan comunicarse con el banco, reemplazando las grabaciones de audio con respuestas preparadas del operador. De esta forma, se engaña a los usuarios haciéndoles creer que están hablando con un empleado real del banco o con el contestador automático estándar y, sin darse cuenta, comparten información confidencial con los atacantes.
Otros programas maliciosos actúan de forma más sutil. Por ejemplo, el troyano bancario Sova es capaz de robar las cookies de los usuarios y obtener acceso a las cuentas personales en las aplicaciones de banca móvil, sin conocer necesariamente la información de inicio de sesión y la contraseña.
Y, junto a la banca, los gamers también están siendo objetivo de estos ciberdelincuentes que buscan conseguir las credenciales para juegos móviles para, a menudo, venderlas más tarde en la deep web o se utilizan para robar productos del juego a los usuarios. El primer troyano móvil del tipo Gamethief robaba credenciales de la versión móvil de PlayerUnknown’s Battlegrounds (PUBG).
Cómo garantizar la ciberseguridad móvil
Los dispositivos móviles, como cualquier PC, están conectados a la red y son susceptibles de ser objetivo de ciberataques. Por eso, es imprescindible garantizar su protección y seguridad para evitar o minimizar riesgos. Los expertos apuntan una serie de pautas a seguir para contribuir a la seguridad de estos dispositivos.
- Descargar aplicaciones solo de las tiendas oficiales, y no de páginas web de dudosa reputación o de enlaces proporcionados por terceros. Los ciberdelincuentes tienden a enmascarar aplicaciones maliciosas bajo la apariencia de aplicaciones legítimas, por lo que hay que prestar mucha atención.
- Verificar los permisos que se les da a las aplicaciones, sobre todo si son bancarias. Aunque es un proceso tedioso, más vale destinar un tiempo a examinar a qué autorizamos las aplicaciones antes de lamentar daños.
- Mantener el smartphone actualizado con la versión más reciente del sistema operativo es fundamental. De esta forma, se incrementa la protección frente a las últimas vulnerabilidades y brechas existentes.
- Incorporar una solución de seguridad para el dispositivo móvil. Una solución antivirus es lo mínimo que puede incorporar un dispositivo móvil, por lo que será fundamental estudiar las soluciones que hay en el mercado para incorporar las más idóneas al uso que se hace de ellos.
